Guia Profissional de Nmap

Bem-vindo ao Guia de Nmap

Aprenda a usar o Nmap, a ferramenta mais poderosa para mapeamento de redes e descoberta de vulnerabilidades. Este site oferece tutoriais práticos e dicas para iniciantes e profissionais que desejam explorar redes de forma eficiente e segura.

Guia Básico

O que é o Nmap? O Nmap (Network Mapper) é uma ferramenta de código aberto usada para escanear redes, identificar portas abertas, serviços e possíveis vulnerabilidades.

Instalação:

• Linux: sudo apt install nmap (Debian/Ubuntu). Baixe em nmap.org/download.html#linux-rpm para outras distribuições.
• Windows: Baixe o instalador em nmap.org/download.html#windows.
• Mac: Baixe o pacote em nmap.org/download.html#macosx ou instale via Homebrew com brew install nmap.

Links Diretos para Baixar o Nmap

• Linux: sudo apt install nmap (Debian/Ubuntu) ou baixe o tarball em nmap-7.94.tar.bz2.
• Windows: Baixe o instalador em nmap-7.94-setup.exe.
• Mac: Baixe o pacote em nmap-7.94.dmg ou use brew install nmap.

Tutoriais

Aqui estão exemplos práticos de comandos Nmap para escanear redes:

Exemplo 1: Escaneamento Básico

nmap -D RND:20 --open -sS --top-ports=100 exemplo.com.br

Explicação: Usa 20 IPs aleatórios como iscas, mostra apenas portas abertas, escaneia as 100 portas mais comuns com técnica SYN.

Exemplo 2: Detectando Versões

nmap -D RND:20 --open -sV -p21,22,53,111 exemplo.com.br

Explicação: Identifica versões de serviços nas portas 21 (FTP), 22 (SSH), 53 (DNS) e 111 (RPC).

Exemplo 3: Buscando Vulnerabilidades

nmap -sV --script vulners -D RND:20 --open -sS --top-ports=100 exemplo.com.br

Explicação: Combina escaneamento discreto com o script Vulners para identificar vulnerabilidades.

Exemplo 4: Salvando Portas Abertas em Arquivo

nmap -D RND:20 --open -sS --top-ports=100 exemplo.com.br -oN portas-abertas.txt

Explicação: Escaneia as 100 portas mais comuns, mostra apenas as abertas e salva o resultado no arquivo portas-abertas.txt.

Exemplo 5: Escaneamento Silencioso com Fragmentação

nmap -D RND:20 --open -sS -f --top-ports=50 exemplo.com.br

Explicação: Adiciona -f para fragmentar pacotes, tornando o escaneamento mais difícil de ser detectado por firewalls.

Exemplo 6: Atraso para Evitar Bloqueio pelo Firewall

nmap -D RND:20 --open -sS --scan-delay 2s --top-ports=100 exemplo.com.br

Explicação: Inclui um atraso de 2 segundos (--scan-delay 2s) entre os pacotes para evitar detecção por sistemas de proteção.

Exemplo 7: Achando o Script do Nmap e Buscando Vulnerabilidades

cat /usr/share/nmap/scripts/vulners.nse | grep script

nmap -sV --script vulners businesscorp.com.br

Explicação: O primeiro comando verifica o conteúdo do script vulners.nse no Linux; o segundo usa o script para buscar vulnerabilidades em businesscorp.com.br.

Exemplo 8: Descobrindo Informações SMB

nmap -p 139,445 --script smb-os-discovery,smb-enum-shares,smb-enum-users -Pn 10.10.9.116

Explicação: Escaneia as portas 139 e 445 (SMB), usa scripts NSE para descobrir o sistema operacional (smb-os-discovery), listar compartilhamentos (smb-enum-shares) e enumerar usuários (smb-enum-users). O -Pn desativa o ping para evitar bloqueios.

Exemplo 9: Verificando Vulnerabilidades SMB

nmap -p 445 --script smb-vuln-ms17-010 -Pn 10.10.9.116

Explicação: Verifica se o alvo é vulnerável ao exploit EternalBlue (MS17-010) na porta 445, comum em sistemas Windows. O -Pn ignora o ping para garantir o escaneamento.

Exemplo 10: Escaneando Alvos Aleatórios

nmap -iR 100 -Pn -p 80

Explicação: Escaneia 100 hosts aleatórios (-iR 100) na porta 80 (HTTP), ignorando o ping (-Pn) para garantir que todos sejam verificados, útil para explorar a internet.

Exemplo 11: Escaneamento Completo com Saída em Múltiplos Formatos

nmap -A -v -oA resultado_scan scanme.nmap.org

Explicação: Usa -A para ativar detecção de SO, versão, scripts e traceroute; -v aumenta a verbosidade; -oA resultado_scan salva a saída em normal, XML e Grepable ao mesmo tempo.

Dicas Avançadas

Como evitar ser bloqueado pelo Firewall?

• Use -D RND:20 para mascarar sua origem com IPs falsos.
• Adicione --scan-delay 1s ou mais para reduzir a velocidade e evitar detecção.
• Experimente -f para fragmentar pacotes e burlar sistemas de proteção.
• Salve resultados com -oN nome-arquivo.txt para análise posterior.
• Use -Pn para ignorar o ping e escanear hosts que bloqueiam ICMP.
• Use -iR para escanear alvos aleatórios e explorar redes desconhecidas.

Manual do Nmap

Nmap 7.92SVN (https://nmap.org)

Uso: nmap [Tipo (s) de digitalização] [Opções] {especificação de destino}

ESPECIFICAÇÃO DO ALVO
        Pode passar nomes de host, endereços IP, redes, etc.
        Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1;  10.0.0-255.1-254
        -iL : entrada da lista de hosts / redes
        -iR : Escolha alvos aleatórios
        --exclude : Exclui hosts / redes
        --excludefile : Excluir lista do arquivo

        
DESCOBERTA DO HOST
        -sL: Listar Varredura - simplesmente lista os alvos para varredura
        -sn: Ping Scan - desativa a varredura de portas
        -Pn: trata todos os hosts como online - ignora a descoberta de host
        -PS / PA / PU / PY [lista de portas]: descoberta TCP SYN / ACK, UDP ou SCTP para determinadas portas
        -PE / PP / PM: testes de descoberta de solicitação de eco, carimbo de data / hora e máscara de rede ICMP
        -PO [lista de protocolos]: Ping do protocolo IP
        -n / -R: Nunca faz resolução de DNS / Sempre resolve [padrão: às vezes]
        --dns-servers : Especifique servidores DNS personalizados
        --system-dns: usa o resolvedor DNS do sistema operacional
        --traceroute: rastreia o caminho de salto para cada host

        
TÉCNICAS DE VARREDURA
        -sS / sT / sA / sW / sM: scans TCP SYN / Conectar () / ACK / Janela / Maimon
        -sU: UDP Scan
        -sN / sF / sX: scans TCP Null, FIN e Xmas
        --scanflags : personaliza sinalizadores de varredura TCP
        -sI : varredura ociosa
        -sY / sZ: varreduras SCTP INIT / COOKIE-ECHO
        -sO: varredura de protocolo IP
        -b : varredura de rejeição de FTP

        
ESPECIFICAÇÃO DA PORTA E ORDEM DE VARREDURA
        -p : verifica apenas as portas especificadas
        Ex: -p22;  -p1-65535;  -p U: 53.111.137, T: 21-25.80.139.8080, S: 9
        --exclude-ports : Exclui as portas especificadas da varredura
        -F: Modo rápido - faz a varredura de menos portas do que a varredura padrão
        -r: verifica as portas consecutivamente - não randomiza
        --top-ports : verifica  portas mais comuns
        --port-ratio : verifica as portas mais comuns do que 

        
DETECÇÃO DE SERVIÇO / VERSÃO
        -sV: Sondar portas abertas para determinar informações de serviço / versão
        --version-Intensity : Defina de 0 (claro) a 9 (tente todas as sondas)
        --version-light: Limite às sondas mais prováveis ​​(intensidade 2)
        --version-all: Experimente cada uma das sondas (intensidade 9)
        --version-trace: Mostra a atividade de verificação de versão detalhada (para depuração)

        
SCRIPT SCAN
        -sC: equivalente a --script = default
        --script = :  é uma lista separada por vírgulas de diretórios,arquivos de script ou categorias de script
        --script-args = : fornece argumentos para scripts
        --script-args-file = filename: fornece argumentos de script NSE em um arquivo
        --script-trace: Mostra todos os dados enviados e recebidos
        --script-updatedb: atualiza o banco de dados do script.
        --script-help = Mostra ajuda sobre scripts.Lua scripts é uma lista separada por vírgulas de arquivos de script ou categorias de script

        
DETECÇÃO DE SO
        -O: Ativar detecção de sistema operacional
        --osscan-limit: Limita a detecção de SO a alvos promissores
        --osscan-guess: Adivinha o SO de forma mais agressiva

        
TEMPO E DESEMPENHO
        As opções que levam  estão em segundos, ou acrescentam 'ms' (milissegundos),
        's' (segundos), 'm' (minutos) ou 'h' (horas) para o valor (por exemplo, 30m).
        -T <0-5>: Definir modelo de tempo (quanto mais alto, mais rápido)
        --min-hostgroup / max-hostgroup : Tamanhos de grupos de varredura de hosts paralelos
        --min-parallelism / max-parallelism : paralelização de teste
        --min-rtt-timeout / max-rtt-timeout / initial-rtt-timeout : Especifica tempo de ida e volta da sonda.
        --max-retries : Número máximo de retransmissões de sondagem de varredura de porta.
        --host-timeout : Desista no alvo após tanto tempo
        --scan-delay / - max-scan-delay : ajusta o atraso entre as sondas
        --min-rate : Envia pacotes não mais lento do que  por segundo
        --max-rate : envia pacotes não mais rápido do que  por segundo

        
EVASÃO E SPOOFING DE FIREWALL / IDS
        -f;  --mtu : pacotes de fragmento (opcionalmente com MTU fornecido)
        -D : Encobrir uma varredura com chamarizes
        -S : Endereço de origem falsificado
        -e : Use a interface especificada
        -g / - source-port : Use o número de porta fornecido
        --proxies : Conexões de retransmissão por meio de proxies HTTP / SOCKS4
        --data : acrescenta uma carga útil personalizada aos pacotes enviados
        --data-string : acrescenta uma string ASCII personalizada aos pacotes enviados
        --data-length : Acrescenta dados aleatórios aos pacotes enviados
        --ip-options : Envia pacotes com opções de ip especificadas
        --ttl : Definir campo de tempo de vida do IP
        --spoof-mac : falsificar seu endereço MAC
        --badsum: envia pacotes com uma soma de verificação TCP / UDP / SCTP falsa

        
SAÍDA
        -oN / -oX / -oS / -oG : Varredura normal, XML,s rIpt kIddi3,e formato Grepable,respectivamente,para o nome de arquivo fornecido.
        -oA : Saída nos três formatos principais de uma vez
        -v: Aumenta o nível de verbosidade (use -vv ou mais para um efeito maior)
        -d: Aumenta o nível de depuração (use -dd ou mais para maior efeito)
        --reason: exibe o motivo pelo qual uma porta está em um estado específico
        --open: mostra apenas portas abertas (ou possivelmente abertas)
        --packet-trace: Mostra todos os pacotes enviados e recebidos
        --iflist: Imprimir interfaces de host e rotas (para depuração)
        --append-output: Anexa em vez de substituir os arquivos de saída especificados
        --resume : Retoma uma varredura abortada
        --noninteractive: desativa as interações de tempo de execução via teclado
        --stylesheet : folha de estilo XSL para transformar a saída XML em HTML
        --webxml: Folha de estilo de referência de Nmap.Org para XML mais portátil
        --no-stylesheet: impede a associação de folha de estilo XSL com saída XML

        
        
MISC
   
        -6: Ativar varredura IPv6
        -A: ativa a detecção de SO, detecção de versão, verificação de script e traceroute
        --datadir : Especifique a localização do arquivo de dados Nmap personalizado
        --send-eth / - send-ip: Enviar usando frames Ethernet brutos ou pacotes IP
        --privileged: assume que o usuário tem privilégios totais
        --unprivileged: assume que o usuário não tem privilégios de soquete brutos
        -V: Número da versão impressa
        -h: Imprime esta página de resumo da ajuda.

        
EXEMPLOS
        nmap -v -A scanme.nmap.org
        nmap -v -sn 192.168.0.0/16 10.0.0.0/8
        nmap -v -iR 10000 -Pn -p 80

        VEJA A PÁGINA DO MAN (https://nmap.org/book/man.html) PARA MAIS OPÇÕES E EXEMPLOS
    

Filme Invasores - Nenhum Sistema Está Salvo